Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rafawitch

AVS infectado??

Recommended Posts

rafawitch    0

Olá pessoal,

Recentemente tive problemas com trojan na minha máquina..e fui recomendada (por vocês, logico..rs) a usar o AVS e o AVG Anti-spyware para proteger a maq.

so que hoje aparece uma msg toda vez q reinicio e meu AVS está desativado..nem abre.

salvei um print da tela..

post-86960-13884944342131_thumb.jpg

será que continua com virus?

o q faço?

Abs,

Compartilhar este post


Link para o post
Compartilhar em outros sites
JoseMelo    64

- Faça o download do HijackThis

  • Dê um duplo clique no HJTsetup para instalação do programa;
  • Após a instalação, o programa será aberto. Clique em Do a system scan and save a logfile;
  • Copie o conteúdo do bloco de notas cole na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
rafawitch    0
  • Autor do tópico
  • Logfile of HijackThis v1.99.1

    Scan saved at 14:11:14, on 12/8/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\windows\System32\smss.exe

    C:\windows\system32\winlogon.exe

    C:\windows\system32\services.exe

    C:\windows\system32\lsass.exe

    C:\windows\system32\Ati2evxx.exe

    C:\windows\system32\svchost.exe

    C:\windows\System32\svchost.exe

    C:\Arquivos de programas\GbPlugin\GbpSv.exe

    C:\windows\system32\spoolsv.exe

    C:\windows\system32\Ati2evxx.exe

    C:\windows\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Logitech\QCDriver\LVCOMS.EXE

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\windows\RTHDCPL.EXE

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

    C:\Arquivos de programas\SanDisk\Common\Bin\WinCinemaMgr.exe

    C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft

    Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\SanDisk\Sansa Updater\SansaSvr.exe

    C:\windows\system32\svchost.exe

    C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

    C:\windows\system32\wscntfy.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\windows\System32\svchost.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Documents and Settings\win xp\Meus

    documentos\Programas\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    &http://home.microsoft.com/intl/br/access/allinone.asp

    O2 - BHO: Windows Live Sign-in Helper -

    {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de

    programas\Arquivos comuns\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll

    O2 - BHO: G-Buster Browser Defense -

    {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de

    programas\GbPlugin\gbieh.dll

    O2 - BHO: G-Buster Browser Defense CEF -

    {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de

    programas\GbPlugin\gbiehcef.dll

    O4 - HKLM\..\Run: [LVCOMS] C:\Arquivos de programas\Arquivos

    comuns\Logitech\QCDriver\LVCOMS.EXE

    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0

    -k

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI

    Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\AOL\Active Virus

    Shield\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos

    comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Arquivos de

    programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de

    programas\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN

    Messenger\MsnMsgr.Exe" /background

    O4 - Global Startup: WinCinema Manager.lnk = C:\Arquivos de

    programas\SanDisk\Common\Bin\WinCinemaMgr.exe

    O4 - Global Startup: BlueSoleil.lnk = ?

    O8 - Extra context menu item: E&xportar para o Microsoft Excel -

    res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66}

    - %windir%\bdoscandel.exe (file missing)

    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8

    - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe

    (file missing)

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263}

    - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

    - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger -

    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de

    programas\Messenger\msmsgs.exe

    O14 - IERESET.INF:

    SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.as

    p

    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro

    ActiveX Scan Agent 6.6) -

    http://housecall65.trendmicro.com/housecall/applet/html/native/x86/wi

    n32/activex/hcImpl.cab

    O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client)

    -

    http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/

    25175/citrix/wficat-no-eula.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

    Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE

    Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

    (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.

    cab

    O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class)

    - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class)

    - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

    C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

    C:\windows\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner -

    C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos

    de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: Active Virus Shield (AVP) - Unknown owner -

    C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" -r (file

    missing)

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Arquivos

    de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -

    C:\Arquivos de programas\Canon\CAL\CALMAIN.exe

    O23 - Service: Gbp Service (GbpSv) - Unknown owner - C:\Arquivos de

    programas\GbPlugin\GbpSv.exe

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

    Corporation - C:\Arquivos de programas\Arquivos

    comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    O23 - Service: Sansa Updater Service (SansaService) - Unknown owner -

    C:\Arquivos de programas\SanDisk\Sansa Updater\SansaSvr.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rafawitch    0
  • Autor do tópico
  • 08/12/07 22:31:54 [info]: BlackLight Engine 1.0.64 initialized

    08/12/07 22:31:54 [info]: OS: 5.1 build 2600 (Service Pack 2)

    08/12/07 22:31:55 [Note]: 7019 4

    08/12/07 22:31:55 [Note]: 7005 0

    08/12/07 22:32:00 [Note]: 7006 0

    08/12/07 22:32:00 [Note]: 7011 2144

    08/12/07 22:32:00 [Note]: 7026 0

    08/12/07 22:32:00 [Note]: 7026 0

    08/12/07 22:32:05 [Note]: FSRAW library version 1.7.1022

    08/12/07 22:38:46 [Note]: 7007 0

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Faça o download do ComboFix

    • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Pode demorar algum tempo.
    • O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rafawitch    0
  • Autor do tópico
  • "win xp" - 2007-08-13 22:54:59 [GMT -3:00] - ComboFix 07-07-24 - Service Pack 2 NTFS

    ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

    2007-08-13 22:54 51,200 --a------ C:\WINDOWS\nircmd.exe

    2007-08-12 19:29 <DIR> d-------- C:\Arquivos de programas\MSXML 6.0

    2007-08-12 19:27 <DIR> d-------- C:\Arquivos de programas\MSBuild

    2007-08-12 19:24 <DIR> d-------- C:\WINDOWS\system32\XPSViewer

    2007-08-12 19:24 <DIR> d-------- C:\Arquivos de programas\Reference Assemblies

    2007-08-12 19:23 14,048 --------- C:\WINDOWS\system32\spmsg2.dll

    2007-08-12 19:23 <DIR> d-------- C:\2348e65cbc16caf8b6d55da7

    2007-08-12 19:22 <DIR> d-------- C:\Arquivos de programas\Windows Media Connect 2

    2007-08-12 19:20 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF

    2007-08-12 19:17 <DIR> d-------- C:\WINDOWS\system32\URTTEMP

    2007-08-12 18:46 <DIR> d-------- C:\WINDOWS\system32\pt-br

    2007-08-12 18:43 <DIR> d-------- C:\WINDOWS\network diagnostic

    2007-08-12 18:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Windows Genuine Advantage

    2007-08-12 01:31 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys

    2007-08-12 00:42 <DIR> d-------- C:\DOCUME~1\WINXP~1\.housecall6.6

    2007-08-11 22:09 <DIR> d-------- C:\Arquivos de programas\Cell Phone Manager

    2007-08-11 20:30 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll

    2007-08-11 20:30 <DIR> d-------- C:\Arquivos de programas\DVDVIDEOSOFT

    2007-08-11 20:30 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\DVDVIDEOSOFT

    2007-08-11 20:27 <DIR> d-------- C:\WINDOWS\system32\EXP

    2007-08-11 20:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\NCH Swift Sound

    2007-08-10 18:24 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\Bluetooth

    2007-08-10 18:03 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll

    2007-08-10 18:03 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys

    2007-08-10 18:03 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll

    2007-08-10 18:03 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys

    2007-08-10 18:03 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys

    2007-08-10 18:03 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe

    2007-08-10 18:02 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys

    2007-08-10 18:02 7,680 --a------ C:\WINDOWS\system32\btinstall.dll

    2007-08-10 18:02 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys

    2007-08-10 18:02 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS

    2007-08-10 18:02 49,152 --a------ C:\WINDOWS\system32\btfunc.dll

    2007-08-10 18:02 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys

    2007-08-10 18:02 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys

    2007-08-10 18:02 20,480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys

    2007-08-10 18:02 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys

    2007-08-10 18:02 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys

    2007-08-10 18:02 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys

    2007-08-10 18:02 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys

    2007-08-10 18:02 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys

    2007-08-10 18:02 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys

    2007-08-10 18:02 <DIR> d-------- C:\Arquivos de programas\IVT Corporation

    2007-08-09 21:18 <DIR> d-------- C:\Arquivos de programas\Canon

    2007-08-09 21:18 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Canon

    2007-07-31 19:02 <DIR> d-------- C:\Arquivos de programas\GbPlugin

    2007-07-31 19:01 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\GbPlugin

    2007-07-28 13:47 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

    2007-07-28 12:43 <DIR> d-------- C:\CS1.6 pod-Bot

    2007-07-26 18:10 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

    2007-07-26 18:10 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-07-26 18:10 <DIR> dr------- C:\DOCUME~1\ADMINI~1\Menu Iniciar

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Modelos

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Configura‡äes locais

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de rede

    2007-07-26 18:10 <DIR> d--h----- C:\DOCUME~1\ADMINI~1\Ambiente de impressÆo

    2007-07-26 18:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Meus documentos

    2007-07-26 18:10 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Favoritos

    2007-07-26 17:41 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat

    2007-07-26 17:41 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat

    2007-07-26 17:40 6,952,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

    2007-07-26 17:40 185,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

    2007-07-26 17:40 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DADOSD~1\AOL

    2007-07-25 20:53 92,064 --a------ C:\DOCUME~1\WINXP~1\mqdmmdm.sys

    2007-07-25 20:53 9,232 --a------ C:\DOCUME~1\WINXP~1\mqdmmdfl.sys

    2007-07-25 20:53 79,328 --a------ C:\DOCUME~1\WINXP~1\mqdmserd.sys

    2007-07-25 20:53 66,656 --a------ C:\DOCUME~1\WINXP~1\mqdmbus.sys

    2007-07-25 20:53 6,208 --a------ C:\DOCUME~1\WINXP~1\mqdmcmnt.sys

    2007-07-25 20:53 5,936 --a------ C:\DOCUME~1\WINXP~1\mqdmwhnt.sys

    2007-07-25 20:53 4,048 --a------ C:\DOCUME~1\WINXP~1\mqdmcr.sys

    2007-07-25 20:53 25,600 --a------ C:\DOCUME~1\WINXP~1\usbsermptxp.sys

    2007-07-25 20:53 22,768 --a------ C:\DOCUME~1\WINXP~1\usbsermpt.sys

    2007-07-20 23:59 <DIR> d-------- C:\Arquivos de programas\FLVPlayer

    2007-07-18 11:02 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

    2007-07-18 10:58 98,304 --a------ C:\WINDOWS\system32\LVComS.exe

    2007-07-18 10:58 73,728 --a------ C:\WINDOWS\system32\LVUI2RC.dll

    2007-07-18 10:58 57,344 --a------ C:\WINDOWS\system32\LVComC.dll

    2007-07-18 10:58 53,248 --a------ C:\WINDOWS\system32\lvcoinst.dll

    2007-07-18 10:58 294,912 --a------ C:\WINDOWS\system32\liplW7.dll

    2007-07-18 10:58 290,816 --a------ C:\WINDOWS\system32\liplA6.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplPX.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplP6.dll

    2007-07-18 10:58 278,528 --a------ C:\WINDOWS\system32\liplM6.dll

    2007-07-18 10:58 220,055 --a------ C:\WINDOWS\system32\drivers\LV551AV.sys

    2007-07-18 10:58 208,896 --a------ C:\WINDOWS\system32\LVUI2.dll

    2007-07-18 10:58 20,480 --a------ C:\WINDOWS\system32\lipl.dll

    2007-07-18 10:58 172,032 --a------ C:\WINDOWS\system32\lvcodec2.dll

    2007-07-18 10:58 131,072 --a------ C:\WINDOWS\system32\SP5X_32.DLL

    2007-07-18 10:58 10,261 --a------ C:\WINDOWS\system32\drivers\LVBULK.sys

    2007-07-18 10:58 <DIR> d-------- C:\Arquivos de programas\Arquivos comuns\Logitech

    2007-07-18 10:57 <DIR> d-------- C:\Arquivos de programas\Windows Media Components

    2007-07-18 10:57 <DIR> d-------- C:\Arquivos de programas\Logitech

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-14 00:59:06 2,560 ----a-w C:\windows\system32\BitCometRes.dll

    2007-08-13 10:47:09 93,260 --sha-w C:\windows\system32\drivers\fidbox.idx

    2007-08-13 10:47:09 18,260 --sha-w C:\windows\system32\drivers\fidbox2.idx

    2007-08-13 02:09:23 -------- d-----w C:\Arquivos de programas\NCH Swift Sound

    2007-08-13 02:07:21 -------- d-----w C:\Arquivos de programas\Atari

    2007-08-12 22:38:57 80,212 ----a-w C:\windows\system32\perfc016.dat

    2007-08-12 22:38:57 472,662 ----a-w C:\windows\system32\perfh016.dat

    2007-08-12 22:17:05 -------- d-----w C:\Arquivos de programas\Messenger

    2007-08-11 23:24:39 -------- d-----w C:\DOCUME~1\WINXP~1\DADOSD~1\NCH Swift Sound

    2007-08-11 15:15:31 -------- d-----w C:\Arquivos de programas\eMule

    2007-08-10 21:36:03 -------- d-----w C:\Arquivos de programas\palmOne

    2007-08-10 21:22:15 -------- d--h--w C:\Arquivos de programas\InstallShield Installation Information

    2007-07-29 01:42:25 -------- d-----w C:\Arquivos de programas\Mafia

    2007-07-26 20:37:36 -------- d-----w C:\Arquivos de programas\Arquivos comuns\Symantec Shared

    2007-07-26 20:37:35 -------- d-----w C:\Arquivos de programas\Symantec

    2007-07-26 20:37:33 -------- d-----w C:\Arquivos de programas\Symantec AntiVirus

    2007-07-25 23:46:20 -------- d-----w C:\Arquivos de programas\Motorola

    2007-07-08 21:26:15 -------- d-----w C:\Arquivos de programas\HHD Software

    2007-06-22 20:57:51 -------- d-----w C:\Arquivos de programas\EA GAMES

    2007-06-20 20:25:51 -------- d-----w C:\DOCUME~1\WINXP~1\DADOSD~1\IrfanView

    2007-06-17 14:58:26 -------- d-----w C:\Arquivos de programas\GameVicio

    2007-06-16 08:08:45 -------- d-----w C:\Arquivos de programas\BitComet

    2007-06-11 23:18:47 53,248 ----a-w C:\windows\PalmDevC.dll

    2007-05-22 13:48:40 21,656 ----a-w C:\windows\system32\dopdfmn5.dll

    2007-05-22 13:48:40 17,048 ----a-w C:\windows\system32\dopdfmi5.dll

    2007-05-18 21:37:28 108,144 ----a-w C:\windows\system32\CmdLineExt.dll

    2007-05-16 15:13:54 683,520 ----a-w C:\windows\system32\inetcomm.dll

    2004-10-01 18:00:16 40,960 ----a-w C:\Arquivos de programas\Uninstall_CDS.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "LVCOMS"="C:\Arquivos de programas\Arquivos comuns\Logitech\QCDriver\LVCOMS.EXE" [2002-02-01 11:04]

    "ATICCC"="C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43]

    "AVP"="C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" [2007-04-03 11:37]

    "TkBellExe"="C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" [2006-09-07 22:45]

    "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 06:23 C:\WINDOWS\RTHDCPL.exe]

    "!AVG Anti-Spyware"="C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 06:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "PowerBar"="" []

    "MSMSGS"="C:\Arquivos de programas\Messenger\msmsgs.exe" [2003-04-14 20:07]

    "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2006-07-29 19:33]

    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2004-08-04 00:45]

    C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

    WinCinema Manager.lnk - C:\Arquivos de programas\SanDisk\Common\Bin\WinCinemaMgr.exe [2007-03-14 16:59:59]

    BlueSoleil.lnk - C:\Arquivos de programas\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-08-10 18:22:40]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

    "{E37CB5F0-51F5-4395-A808-5FA49E399F83}"= C:\Arquivos de programas\GbPlugin\gbieh.dll [2007-06-25 09:24 332616]

    "{E37CB5F0-51F5-4395-A808-5FA49E399003}"= C:\Arquivos de programas\GbPlugin\gbiehcef.dll [2007-07-12 14:54 322120]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Gamma Loader.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Gamma Loader.lnk

    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\Adobe Reader Speed Launch.lnk

    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HotSync Manager.lnk]

    path=C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\HotSync Manager.lnk

    backup=C:\windows\pss\HotSync Manager.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^win xp^Menu Iniciar^Programas^Inicializar^palmOne Registration.lnk]

    path=C:\Documents and Settings\win xp\Menu Iniciar\Programas\Inicializar\palmOne Registration.lnk

    backup=C:\windows\pss\palmOne Registration.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]

    "C:\Arquivos de programas\Ares\Ares.exe" -h

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BSplayer_WhenUSave_Installer]

    C:\Arquivos de programas\BSplayer_WhenUSave_Installer\BSplayer_WhenUSave_Installer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]

    "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]

    "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

    C:\Arquivos de programas\PowerISO\PWRISOVM.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

    "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

    "C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCamRT.exe]

    R0 BTHidMgr;Bluetooth HID Manager Service;C:\windows\system32\Drivers\BTHidMgr.sys

    R1 NetBT;NetBios em Tcpip;C:\windows\system32\DRIVERS\netbt.sys

    R1 SCDEmu;SCDEmu;C:\windows\system32\drivers\SCDEmu.sys

    R2 atksgt;atksgt;C:\windows\system32\DRIVERS\atksgt.sys

    R2 BlueSoleil Hid Service;BlueSoleil Hid Service;C:\Arquivos de programas\IVT Corporation\BlueSoleil\BTNtService.exe

    R2 GbpSv;Gbp Service;C:\Arquivos de programas\GbPlugin\GbpSv.exe

    R2 lirsgt;lirsgt;C:\windows\system32\DRIVERS\lirsgt.sys

    R2 PALMCAMUSB;Palm Handheld USB Webcam;C:\windows\system32\DRIVERS\palmcamusb.sys

    R3 BlueletAudio;Bluetooth Audio Service;C:\windows\system32\DRIVERS\blueletaudio.sys

    R3 BT;Bluetooth PAN Network Adapter;C:\windows\system32\DRIVERS\btnetdrv.sys

    R3 BTHidEnum;Bluetooth HID Enumerator;C:\windows\system32\DRIVERS\vbtenum.sys

    R3 Iviaspi;IVI ASPI Shell;C:\windows\system32\drivers\iviaspi.sys

    R3 ROOTMODEM;Microsoft Legacy Modem Driver;C:\windows\system32\Drivers\RootMdm.sys

    R3 VComm;Virtual Serial port driver;C:\windows\system32\DRIVERS\VComm.sys

    R3 VcommMgr;Bluetooth VComm Manager Service;C:\windows\system32\Drivers\VcommMgr.sys

    S3 Btcsrusb;Bluetooth USB For Bluetooth Service;C:\windows\system32\Drivers\btcusb.sys

    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0;C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

    S3 idsvc;Windows CardSpace;"C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

    S3 lgatbus;LG USB Composite Device driver (WDM);C:\windows\system32\DRIVERS\lgatbus.sys

    S3 lgatmdm;LG CDMA USB Modem Drivers;C:\windows\system32\DRIVERS\lgatmdm.sys

    S3 lgatserd;LG CDMA USB Modem Diagnostic Serial Port Drivers (WDM);C:\windows\system32\DRIVERS\lgatserd.sys

    S3 LVBulk;LVBulk Service;C:\windows\system32\DRIVERS\LVBulk.sys

    S3 NABTSFEC;NABTS/FEC VBI Codec;C:\windows\system32\DRIVERS\NABTSFEC.sys

    S3 NCHSSVAD;SoundTap Recorder;C:\windows\system32\drivers\nchssvad.sys

    S3 P2k;Motorola iDEN P2k Device;C:\windows\system32\DRIVERS\P2k.sys

    S3 PalmUSBD;PalmUSBD;C:\windows\system32\drivers\PalmUSBD.sys

    S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\windows\system32\DRIVERS\LV551AV.sys

    S3 sermouse;Serial Mouse Driver;C:\windows\system32\DRIVERS\sermouse.sys

    S3 TSP;TSP;\??\C:\windows\system32\drivers\klif.sys

    S3 usbser;Motorola A1000 USB Modem Driver;C:\windows\system32\DRIVERS\usbser.sys

    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service;"C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

    Usnsvc usnsvc

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-08-13 22:57:51

    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\n\20]

    "DisplayName"="\x310\x788\x310\x788\1"

    "DeviceDesc"="\x310\x788\x310\x788\1"

    "ProviderName"="\x27d4\20\xee18\x7c90\x2844\20\b"

    "MFG"="\x4e4"

    "ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xa14\20\x80\xc010\DriverFiles\.INF"

    "DeviceInstanceIds"=str(7):"d:\software\drivers\chipset_inf\smdrv\smbus\smbusati.inf"

    scanning hidden files ...

    scan completed successfully

    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-13 22:58:29

    --- E O F ---

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×